研究 大流量、高并发网站的验证码解决方案

最新推荐文章于 2023-05-15 22:38:32 发布
最新推荐文章于 2023-05-15 22:38:32 发布
阅读量5.4k 收藏 4
点赞数
分类专栏: Java开发 企业技术框架研究 文章标签: 解决方案 验证码 并发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hurryjiang/article/details/9021765
版权
本文探讨了在应对大流量、高并发场景下,验证码的挑战与解决方案。主要涉及验证码的类型选择,如图像验证码、滑动验证码、行为验证等,并分析了它们在抗机器识别、用户体验和性能效率上的优缺点。同时,文章还提到了验证码的实施策略,包括负载均衡、缓存策略以及使用分布式服务来提高系统的稳定性和可用性。
摘要由CSDN通过智能技术生成 
最近不知道怎么的,总是喜欢研究一些大型站点的一些功能的实现,这两天看了下几个大型站的验证码的实现,觉得有点意思。
于是在.Net下也实现了一套类似的机制。我们先来看看这几个站的验证码功能的外在表现:
看QQ的,网站上有验证的地方都可以看的到,我这里提供个地址:http://pay.qq.com/login.shtml?url=http://pay.qq.com/
看看获取验证码的地址是:http://ptlogin2.qq.com/getimage,而当前操作的域是:pay.qq.com,可见它的这个实现跟我们普通
的.Net下的实现是不一样的。
大家看看这个网站就知道了:http://www.byf.com/member/member_login.aspx?url=http%3a%2f%2fwww.byf.com%2fmember%2findex.aspx
登录页面上的验证码跟当前的操作是在一个域下,至少可以肯定的是在同一个站点下。
验证码的地址是:http://www.byf.com/member/validate_img.aspx
这是外面可以看的出来的不一样的地方。我们再来看看外表看不到的地方,借助HttpWatch来看看QQ的:
GET /getimage HTTP/1.1
HTTP/1.1 200 OK
Server: tencent http server
Accept-Ranges: bytes
Pragma: No-cache
Content-Length: 2589
Set-Cookie: verifysession=4a8ea93680ebf2b7fbdab088121fb2c7fbb5f134443e2844fbb16da500e6c128773e6e9f25e25cf2; PATH=/; DOMAIN=qq.com;
Connection: close
Content-Type: image/jpeg
在请求验证码图片的同时服务端往客户端写了cookie verifysession登录提交的时候登录服务器会获取这个cookie。
再来看普通的验证码:
GET /member/validate_img.aspx HTTP/1.1
HTTP/1.1 200 OK
Date: Wed, 07 May 2008 02:26:07 GMT
Server: Microsoft-IIS/6.0
X-Powered-By: ASP.NET
最低0.47元/天 解锁文章
Ai2015WER
关注
专栏目录
Java高性能高并发实战之图形验证码及接口防刷(七)
weixin_44015043的博客
05-07 2699
文章目录前言正文 前言 此篇文章是系列的第七篇,主要讲一些安全性相关联的问题,对应的源码部分参见Github源码第七部分。下面是一些相关联的文章。 章节名称 博客地址 安装部署Redis 集成Redis(已完结) 页面登陆功能设计 登录功能设计(更新优化中) 秒杀页面具体设计 秒杀详情页(已完结) JMeter初级压测学习 Jmeter压测入门学习(已完结) 页面优...
高并发高可用高性能的解决方案汇总整理
03-13 3195
难题与方案 1、亿级流量电商网站的商品详情页系统架构 面临难题:对于每天上亿流量,拥有上亿页面的大型电商网站来说,能够支撑高并发访问,同时能够秒级让最新模板生效的商品详情页系统的架构是如何设计的? 解决方案:异步多级缓存架构+nginx本地化缓存+动态模板渲染的架构 2、redis企业级集群架构 面临难题:如何让redis集群支撑几十万QPS高并发+99.99%高可用+TB级海量数据+企业级数据...
流量高并发网站验证码解决方案
weixin_30875157的博客
08-22 285
最近不知道怎么的,总是喜欢研究一些大型站点的一些功能的实现,这两天看了下几个大型站的验证码的实现,觉得有点意思。 于是在.Net下也实现了一套类似的机制。我们先来看看这几个站的验证码功能的外在表现: 看QQ的,网站上有验证的地方都可以看的到,我这里提供个地址:http://pay.qq.com/login.shtml?url=http://pay.qq.com/ 看看获取验证码的地址是:...
27. 处理网站验证码处理网站登录验证码(selenium+破解工具)
Vec_Kun的博客
01-17 1759
当我们请求网页过于频繁时,或者进行登陆操作时,网页通常都会抛出人机验证,目的就是反爬,常见的有滑块验证、验证码、按顺序点击等形式...那么遇到这种情况,我们如何通过程序自动验证从而跳过人工操作实现全自动化呢?这就涉及到了一个新的知识:图像识别。我们可以通过建立数据集、训练数据集、生成模型等机器学习方法来实现识别验证码图片的功能,但它特别耗时耗力,效率还底下,还没有普适性...除非是有大量的请求要求在此域名下,就可以训练一波数据集,否则真的很浪费时间精力,没有必要。那么第二种方法应运而生:它就是。
【商城秒杀项目】-- 使用数学图形验证码来进行限流
weixin_42687829的博客
02-26 1110
秒杀接口地址隐藏可以防止恶意用户通过频繁调用接口来请求的操作,但是无法防止机器人,刷票软件还是可以恶意频繁点击按钮来刷请求秒杀地址接口 高并发下场景,在刚刚开始秒杀的那一瞬间,迎来的并发量是最大的,减少同一时间点的并发量,将并发量分流也是一种减少数据库以及系统压力的措施(使得1s中来10万次请求过渡为10s中来10万次请求) 本篇博客记录如何使用数学图形验证码来进行限流,限流削峰操作具体可参考...
验证码流程,如何实现高并发
xxx
11-18 1587
写过“用户注册发送验证码”这一逻辑的程序的同学应该都知道,后端程序需要区分正常的同一个人的两次请求和恶意的两次请求,同时又不能造成最大连接上的并发损失。 目前我的实现方案是,利用 ConcurrentSkipListSet,对正在访问该接口的用户做一个鉴定,如果请求来了,但是当前用户已经正在调用这个接口,那么这次请求就返回太快了。 private synchronized Boolean chec...
亿级流量网站架构核心技术高并发系统
04-23
在构建一个能够处理亿级流量网站架构时,核心技术与高并发系统的设计是至关重要的。这类系统必须具备高效的数据处理能力、稳定的服务性能以及灵活的扩展性,以应对大规模用户访问带来的挑战。以下是对这些核心知识...
网站大规模并发处理方案.docx
10-14
网站大规模并发处理是互联网行业中常见的技术挑战,尤其是在电商秒杀和抢购场景中,系统需要在短时间内处理海量的用户请求,保证服务的稳定性和数据的安全性。以下是对这些挑战及应对策略的详细分析: 一、大规模...
干货 | Python后台开发的高并发场景优化解决方案
Python大本营的博客
07-08 6203
嘉宾 | 黄思涵来源 | AI科技大本营在线公开课互联网发展到今天,规模变得越来越大,也对所有的后端服务提出了更高的要求。在平时的工作中,我们或多或少都遇到过服务器压力过...
第一章 [用户服务] 邮箱验证码登录防刷
MisiroYubai的博客
08-20 408
需求:一定时间内禁止重复发送邮件。
设计登录页面测试用例,页面包括账号、密码和验证码,账号字符长度小于20,密码字符长度小于30,验证码数字和字母组合,长度为4
最新发布
tuery1314的专栏
05-15 2710
69. 测试在非正常流程和异常情况下,例如输入无效信息、网络连接不稳定、服务停止运行等情况,系统是否能够正确处理和反馈,并及时恢复正常状态,确保系统的健壮性和容错能力。61. 在处理用户登录时,等待时间应该尽可能的短,并给出一定的浏览器反馈,以便让用户知道系统正在运作中,同时还需要支持非异步登录的情况,使用户感受到更顺畅的体验。71. 根据需求和背景,区分并设计不同类型的登录机制,如普通会员登录、VIP用户登录、管理员登录等,以便实现更精细和个性化的鉴权流程,并支持快速的客户经验迭代。
基于Redis优化验证码登录流程, 解决登录状态刷新问题
coderge's CSDN Blog.
05-06 580
当注册完成后,用户去登录会去校验用户提交的手机号和验证码,是否一致,如果一致,则根据手机号查询用户信息,不存在则新建,最后将用户数据保存到redis,并且生成token作为redis的key,当我们校验用户是否登录时,会去携带着token进行访问,从redis中取出token对应的value,判断是否存在这个数据,如果没有则拦截,如果存在则将其保存到。所以咱们后来采用的方案都是基于redis来完成,我们把session换成redis,redis数据本身就是共享的,就可以避免session共享的问题了。
随机生成验证码问题
日语专业转码中的博客
07-07 175
随机生成验证码问题
后端生成验证码
workhard2的博客
06-27 2439
1.功能点实现思路 1)前台思路: (1)前台一个用于输入验证码;一个用于展示验证码。 (2)验证码生成以及展示,点击刷新功能,可以为绑定click事件。 (3)click事件里面写ajax请求,通过后台生成处理好的带噪点的验证码图片。 注意:后台直接返回图片,不是验证码的字符!若返回字符,则验证码就失去了意义(前台很容易就可以获取验证码字符,进行多次恶意访问了)(这点考虑了系统安全性) (4)关于返回的图片如何在标签内展示 直接利用img的src属性,属性值为后台生成验证码的方法请求路径即可。当点击验证码
SpringBoot(20)之高并发接口优化-------秒杀接口地址隐藏 + 验证码验证 +接口限流防刷
WilsonSong1024的博客
08-16 7834
SpringBoot学习之高并发接口优化—–秒杀接口地址隐藏(验证码)+接口限流防刷 秒杀接口地址隐藏 思路:秒杀开始之前,先去请求接口获取秒杀地址。 - 接口改造,带上PathVariable参数 - 添加生成地址的接口 - 秒杀收到请求,先验证PathVariable 随机生成一个字符串,作为地址加在url上,然后生成的时候,存入 redis缓存中,根据前端请求的url获取pa...
图片验证码原理
热门推荐
Eric的博客
03-26 1万+
图片验证码的原理 1、流程逻辑(首先我们要知道图片验证码的逻辑) a)  生成图片验证码,当然生成验证码的具体实现可以放在另一工程中或者其他的服务器上(可以通过dubbo调用生成验证码服务); b)  用户输入界面上的图片验证码 c)  进行服务端校验 2. 校验设备id值是否正确(DeviceId)已经解密(生成需要传入唯一标示,大多数是选择以设备id和当前时间作为
java web 生成图片验证码的功能实现
fangzhihua0927的博客
05-09 1068
1.前台页面 <tr> <td valign="middle" align="right"> 验证码: <img id="num" src="checkcode" /> <a href="javascript:;" onclick="document.getElementById('num').src = 'checkcode?'+(new Date(...
生成图片验证码时遇到的问题
shero1604的博客
09-03 830
Eclipse 警告提示:Access restriction:The type JPEGCodec is not accessible due to restriction on 两种解决方案: 1:Windows -> Preferences -> Java -> Compiler -> Errors/Warnings -> Deprecated and ...
[转]大流量高并发网站验证码解决方案
weixin_30835933的博客
10-18 128
原文地址:http://www.oksvn.com/Article/Detail-71.shtml摘录:大型站点都是把验证码服务器和应用服务器分开的。具体的做法有两种:1.获取验证码的时候验证码服务器往客户端写验证cookies,提交的时候服务端获取这个cookie和提交上来的验证码,再去验证码服务器验证。2.获取验证码的时候传个应用这边的session到验证码服务器那边,提交的时候服务端把...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值